Intel lvi, oprava tejto zraniteľnosti znižuje výkon o 77%

Linux stránka Phoronix skúmala vplyv záplaty na výkon z najnovšej zraniteľnosti LVI (Load Value Injection) na procesory Intel.

Oprava Intel LVI, Patch pre túto zraniteľnosť znižuje výkon o 77%

Vstrekovanie hodnoty vstrekovania, ktoré nesie identifikátor CVE-2020-0551, umožňuje útočníkovi ukradnúť citlivé informácie od obete preniknutím do rozšírení Intel Software Guard Extensions (SGX). SGX v podstate funguje ako trezor na ukladanie dôležitých údajov. Intel aj vedci, ktorí odhalili LVI, označili túto zraniteľnosť ako teoretickú hrozbu, čo znamená, že je veľmi nepravdepodobné, že by ju zneužil škodlivý útočník. V oboch prípadoch spoločnosť Intel vydala softvér platformy SGX (PSW) a aktualizácie SDK na zmiernenie narušenia bezpečnosti.

Publikácia hodnotila výkonnosť procesora v piatich rôznych scenároch: bez zmiernení Intelu, načítania LFENCE pred nepriamymi vetvami, pred inštrukciami RET, po načítaní a so všetkými tromi možnosťami v tandeme.

Testy sa uskutočňovali s procesorom Xeon E3-1275 v6 (Kaby Lake). Výsledky publikácie ukazujú, že aktivácia LFENCE pred priamymi pobočkami alebo pred vyhláseniami RET má minimálny vplyv na výkon. Strata výkonu je menšia ako 10%.

Navštívte nášho sprievodcu o najlepších procesoroch na trhu

Na druhej strane, implementácia LFENCE po každej inštrukcii načítania alebo so všetkými tromi možnosťami môže skutočne paralyzovať výkon procesora. Strata výkonu sa zvyšuje až o 77%.

Našťastie by LVI nemal byť problémom pre spotrebiteľov, pretože nie je bežné vidieť používanie SGX na konvenčnom PC. Útočníci môžu teoreticky odstrániť LVI pomocou JavaScriptu, avšak táto úloha je veľmi zložitá. Naopak, užívatelia by sa mali viac zaoberať častým využívaním SGX a virtualizáciou. Budeme vás informovať.

Tomshardwaremydrivers písmo